Squid 3.5.15 dhe squidGuard CentOS 7 (https dhe ACL)

Mirë mirë. Këtu ju sjell Squid 3.5 (të qëndrueshëm) në CentOS, o uau !!!, nëse ata do të më thoshin se duhet të flas për CentOS dhe lexuesit e mi më thanë kallamari 3.5 që nuk dilte më https y dikush më shkroi një email duke kërkuar të filtroj sipas grupeve dhe përmbajtjes. Kështu që unë ju sjell një përmbledhje që të mund të shihni se si e bëra unë dhe mund ta bëni.

ok gjërat e para së pari, si do ta dijë kallamari në CentOS se cili është versioni? 3.3.8, paksa i vjetëruar, por funksionon. Sidoqoftë për ata që duan të jetojnë në rrymë, gjëja e parë është të shtojnë depon e kallamarëve (po, ju mund ta shkarkoni tar.gz dhe ta përpiloni atë, por hej ne nuk do të rishpikim timonin këtu, dikush tashmë e përpiloi atë në një paketa e rpm, hahaha). Në Debian ai ka një seri të metesh, mes tyre filtrues dhe duhet të përdorë depot e Stretch

Si gjithmonë, nuk po ju them të instaloni malware, ky është nga wiki zyrtar i kallamarëve, kontrolloni KETU

vi /etc/yum.repo.d/squid.repo

[squid] name = Repo kallamar për CentOS Linux - $ baza
#IL pasqyrë
baseurl = http: //www1.ngtech.co.il/repo/centos/$releasever/$basearch/
# baseurl = http: //www1.ngtech.co.il/repo/centos/7/$basearch/
failovermethod = prioritet
aktivizuar = 1
gpgcheck = 0

yum update

yum install squid3

Tani, nëse keni lexuar postimet e mia të tjera, konfigurimi i kallamarëve nuk do të jetë problem për ju. Pra përmbledhëse KETU dhe të cache KETU. A ndryshojnë disa gjëra? Epo, si të gjithë linux, disa skedarë janë këtu dhe jo atje, por cilësimet janë të njëjtat. Por që të mos thoni që unë jam një horr, ky është minimumi që duhet të vendosni

acl localnet src 172.16.0.0/21 # RFC1918 rrjet i brendshëm i mundshëm

http_access lejojnë localnet

http_port 172.16.5.110:3128

ekzekutoni komandën e mëposhtme për të krijuar hapësirën tuaj të cache

squid -z

Pastaj tjetri për të verifikuar nëse skedari i konfigurimit është i saktë

squid -k parse

më në fund ne rifillojmë shërbimin

systemctl squid restart

Tani meqenëse ne filtrojmë http dhe https, dhe krijojmë acls të thjeshta, përgjigjja është —-> SquidGuard, ky njeri është një filtër përmbajtje dhe ridrejtues i trafikut, për momentin ka shumë njerëz që preferojnë dansguardian, nuk është rasti im. Megjithëse, skuadguard nuk zhvillohet më nga askush në veçanti, ai mirëmbahet nga shpërndarjet e njëjta dhe unë nuk kam idenë më të vogël nëse ndonjë organizatë specifike i është dedikuar kësaj pakete, megjithatë, fakti është që ajo funksionon dhe ruhet akoma azhurnohet vazhdimisht.

yum install squidGuard

Siç thashë, me skuadguard mund të filtroni trafikun përmes listave të zeza (lista e zezë) ose të lejoni përmes listave të bardha (lista e bardhë)

Ju duhet të shtoni linjat e mëposhtme në squid.conf:

Kjo tregon se cili program do të jetë i ngarkuar me filtrimin e trafikut, ku ndodhet binari dhe skedari i konfigurimit.

url_rewrite_program / usr / bin / squidGuard -c /etc/squid/squidGuard.conf

Kjo tregon se sa ridrejtues maksimal do të ekzistojnë (150) për të marrë pjesë në kërkesa, sa minimume fillojnë me kallamarin (120), sa do të mbahen në rezervë (1), nëse ata mund të marrin pjesë në më shumë se 1 kërkesë njëkohësisht (0)

url_rewrite_children 150 fillimi = 120 boshe = 1 konkurencë = 0

Nëse nuk ka as një ridrejtues të disponueshëm, personi nuk do të jetë në gjendje të lundrojë, gjë që është ideale, ne nuk duam që askush të lundrojë lirshëm. Në regjistër do të japë një gabim kur kjo të ndodhë dhe ju duhet të vlerësoni rritjen e numrit të ridrejtuesve.

url_rewrite_bypass i fikur

Si të bëni Acl dhe filtrim?

Gjëja e parë është të shkarkoni një listë të zezë të plotë për të filluar KETU, ju gjithashtu mund të krijoni dhe unë do të shpjegoj se si, dekompresoni në / var / squidGuard / kjo është e paracaktuar në centos, por në të tjerët është / var / lib / squidguard /

tar -xvzf bigblacklist.tar.gz /var/squidGuard/

chown -R  squid. /var/squidGuard/

Ju duhet të futni squidguard.conf:

Deklaroni se ku janë listat dhe ku do të ruhen regjistrat.

dbhome / var / squidGuard / listat e zeza

logdir / var / log / squidGuard /

Tani roza e kallamarit trajtohet me 3 etiketa src, dest, acl.

Supozoni se dua të krijoj një grup të "kufizuar" në src, unë deklaroj vetë grupin dhe të gjitha IP-të që i përkasin atij grupi

src i kufizuar {
ip 172.168.128.10 # pepito perez informatica
ip 172.168.128.13 # andrea perez informatica
ip 172.168.128.20 # carolina perez informatica
}

Tani për krijojnë dhe deklarojnë listat, është me etiketën dest. E rëndësishme!, Duhet të kuptoni se si mund të bllokoni një faqe

• -Për shembull domain: facebook.com, i gjithë domain do të bllokohet
• -Për shembull urllist: facebook.com/juegos kjo do të thotë që vetëm ajo url është bllokuar nga pjesa tjetër mund të lundroj në të gjithë facebook
• -Fundimisht lista e shprehjeve shembull në facebook, atëherë çdo faqe që ka shkruar facebook edhe nëse është një faqe lajmesh që i referohet një artikulli dhe përmend facebook-un në trupin e saj do të bllokohet.

dest porno {
domenet pornografike / domenet
pornografi urliste / url
porno / shprehje në listën e shprehjeve
}

Tani ne deklarojmë se do të bllokoni ose jo dhe çfarë veprimi do të ndërmerrni kur të ndodhë. Gjithçka fillon me etiketë ACL, brenda ka 'n' numër të grupeve. Duke vazhduar me shembullin "e kufizuar", etiketa e kalimit për t'iu referuar listave dhe trafikut, nëse fjala kyçe ka një pasthirrma (!) në fillim i referohet faktit se nuk lejohet, përndryshe po, edhe nëse është në një listë të mohuar më parë.

Në këtë shembull, kemi grupin e kufizuar, në të cilin ekziston një listë e bardhë ose një listë e bardhë për të lejuar trafik të caktuar që mund të bllokohet në listat e tjera të zeza (!), Pastaj përfundoni fjalinë me «Ndonjë»Të tregojë se nëse nuk përputhet me ndonjë listë, atëherë lejon atë trafik. Nëse do të mbaronte me etiketën «asnje»Nuk do ta lejoj atë trafik. Më në fund etiketën përcjellëse, për të treguar se çfarë veprimi duhet të ndërmarrë kur bllokon një faqe në këtë rast ne e dërgojmë atë në google.

Këtu është një shembull që unë vendos shumë lista të bllokuara, por mos harroni se ato duhet të deklarohen në dest, gjithashtu jo të gjitha listat kanë listë urlësh, shprehje apo fushë, kështu që duhet të kontrolloni mirë.

acl {
i kufizuar {
kaloni në listën e bardhë! pornografi! i rritur! seksualitet! proxy! spyware! malware! hakim! i rritur_ i përzier! naturizëm! sekt! program marketing ! desktopsillies! seksualiteti edukimi! dhuna! telekomandë! kërkim pune! telefona celularë! fshirje fëmijësh! tregti elektronike! birrëkërkesa! radio! rrjete sociale ! të brendshme femrash! revista! manga! arjel! duhan! frencheducation! celebrity! bitcoin! blog ndonjë
ridrejtoni http://google.com?
} #fin e kufizuar
} #fin akl

Ne rimbushim të gjitha listat

squidGuard -b -C ALL

Nëse skuadguardi i gatshëm për kërkesë shfaqet në regjistër, atëherë ne jemi gati të fillojmë me

systemctl squid restart

Faleminderit për gjithçka, shpresoj të vazhdoni të shkruani në komente dhe t'i kushtoni vëmendje të gjitha postimeve të mia.